Auf der Hackerkonferenz Defcon hat ein Sicherheitsforscher vorgeführt, wie einfach die Kontrolle über die beliebte Kameradrohne Bebop von Parrot über einen Angriff per WLAN übernommen werden kann. Der Angreifer muss sich nur in Sendeweite der Drohne befinden und kann dann die bestehende, unverschlüsselte WLAN Verbindung zur Steuerung per Deauth-Paket beenden (Deauth wie in Deauthentifizierung) und dann selbst die Verbindung samt Kontrolle übernehmen, beispielsweise die Drohne irgendwo landen lassen und sie mitnehmen.
Die Bebop-Drohne kann auch einfach zum Absturz gebracht werden, indem ein Deauth-Paket per WLAN an die Drohne gesendet wird, woraufhin also die Verbindung mit dem Piloten abbricht (eine neue Verbindung wird von Hacker in diesem Fall jedoch nicht hergestellt). Eigentlich sollte sie dann automatisch nach einer Minute zum Ausgangsort zurückkehren, doch dies tut sie anscheinend nicht: die Rotoren stoppen und die Drohne stürzt ab. Die Bebop Parrot Drohne ist offensichtlich so schlecht gesichert, dass sogar während der normalen Steuerung ohne jede Authentifizierung weitere Zugriffe auf den eingebauten FTP und Telnet Server möglich sind, um so die gemachten Bilder und Videos abgerufen oder gelöscht werden können.
// Top-News auf einen Blick:
- Blackmagic DaVinci Resolve 20 Beta 2 bringt neue Funktionen und Bugfixes
- Blackmagic Camera for Android 2.1 bringt neue Features
- Neuer superschneller PoX Flash-Speicher könnte DRAM und SSDs ersetzen
- Achtung: Verpixelte Videos können wieder kenntlich gemacht werden
- KI-generierte Fake-Trailer: Wie Hollywood an der Irreführung der Zuschauer ...
- Beleuchtung für Foto und Video lernen mit kostenlosem Tool von Google
